SlowMist Yu Xian: Các băng nhóm lừa đảo sử dụng tên miền phụ của Google để phát động một đợt tấn công lừa đảo mới, dụ dỗ người dùng tiết lộ mật khẩu tài khoản

SlowMist Yu Xian: Các băng nhóm lừa đảo sử dụng tên miền phụ của Google để phát động một đợt tấn công lừa đảo mới, dụ dỗ người dùng tiết lộ mật khẩu tài khoản

2025-04-20 20:35:44

Bộ sưu tập

Theo tin tức từ BitouchNews, Người sáng lập SlowMist , Yu Xian đã đăng trên nền tảng xã hội rằng nhà phát triển chính của Ethereum Name Service đã bị tấn công lừa đảo bằng cách khai thác lỗ hổng trong cơ sở hạ tầng của Google. Nhóm lừa đảo đã lừa người dùng trở thành mục tiêu của các cơ quan thực thi pháp luật bằng cách ngụy trang thành email lừa đảo chính thức của Google. Mặc dù Google đã nâng cấp các biện pháp đối phó, nhưng hôm nay, nhóm lừa đảo vẫn tiếp tục phát động một đợt tấn công lừa đảo mới, tiếp tục dụ người dùng vào tên miền phụ "google.com", lừa họ tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey.

BitouchNews báo cáo rằng nhà phát triển chính Ethereum Name Service là nick.eth đã đăng trên một nền tảng xã hội rằng anh đã gặp phải một cuộc tấn công lừa đảo cực kỳ tinh vi khai thác lỗ hổng trong cơ sở hạ tầng của Google, nhưng Google đã từ chối khắc phục lỗ hổng này.

Ông chỉ ra rằng các email tấn công trông rất thật, vượt qua xác minh chữ ký DKIM và được hiển thị bình thường trong GMail và được đặt trong cùng một cuộc trò chuyện với các cảnh báo bảo mật hợp pháp khác. Kẻ tấn công đã lợi dụng dịch vụ "Sites" của Google và tạo ra trang "Support Portal" đáng tin cậy. Người dùng có thể lầm tưởng rằng tên miền chứa "google.com" và an toàn, nhưng người dùng cần phải luôn cảnh giác.

Yu Xian Sương Mù Chậm Email lừa đảo Passkey

Tin tức

Binance Alpha niêm yết OKZOO (AIOT)

Theo tin tức từ BitouchNews, Theo trang web chính thức, Binance Alpha đã ra mắt OKZOO (AIOT).

Dữ liệu: Một cá voi đã rút 1,94 triệu đô la token TRUMP từ Binance để tham dự "Bữa tối Trump"

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một giờ trước, có người đã tạo một ví mới và rút 150.100 token TRUMP (trị giá 1,94 triệu đô la) từ Binance để tham dự "Bữa tối Trump".

"Vụ nổ chính của lệnh bán khống" Trong 24 giờ qua, toàn bộ mạng lưới đã bùng nổ 158 triệu đô la và lệnh bán khống đã bùng nổ 98,66 triệu đô la

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của Bitcoin(BTC) là 93774,21 đô la, tăng 1,32% trong 24 giờ. Trong thời gian này, tổng số tiền thanh lý hợp đồng trên toàn mạng lưới là 158 triệu đô la Mỹ, chủ yếu là thanh lý vị thế bán khống. Số tiền thanh lý hợp đồng Bitcoin là 31,18 triệu đô la Mỹ(chiếm 19,65%). Dữ liệu trên chỉ mang tính chất tham khảo.

Dữ liệu: Một con cá voi đã chi 425.000 đô la để mua 8,04 triệu SUNDOG trong ba ngày qua

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một cá voi đã một lần nữa chi 536.000 TRX (132.000 đô la Mỹ) để mua 2,55 triệu SUNDOG.Trong 3 ngày qua, cá voi đã chi tổng cộng 1,73 triệu TRX (425.000 đô la Mỹ) để mua 8,04 triệu SUNDOG.

Dữ liệu: Một con cá voi đã mua 8.012 ETH với giá trung bình là 1.779 đô la và hoàn tất thanh toán

Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Lookonchain (@lookonchain), một địa chỉ cá voi đã mua lại 8.012 ETH (khoảng 14,25 triệu đô la Mỹ) với giá 1.779 đô la Mỹ cách đây 2 giờ và sử dụng số tiền này để trả nợ. Địa chỉ này đã kiếm được lợi nhuận khoảng 159.000 đô la thông qua các giao dịch ETH trong 10 ngày qua.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2024-06-26 20:41

Venus Protocol nhắc nhở người dùng cảnh giác với các email lừa đảo

Theo tin tức từ BitouchNews, Venus Protocol đã đưa ra cảnh báo trên nền tảng X để nhắc nhở người dùng đề phòng các email lừa đảo. Gần đây, một số người dùng đã nhận được email lừa đảo giả danh Venus . Những email này có vẻ hợp pháp nhưng thực chất là lừa đảo và nhằm mục đích đánh cắp thông tin cá nhân. Venus không gửi email quảng cáo hoặc thu thập địa chỉ email của người dùng. Bất kỳ email nào tự xưng là từ Venus đều là lừa đảo, vui lòng không nhấp vào bất kỳ liên kết nào trong email hoặc cung cấp thông tin cá nhân.

Tin tức 03-17 08:35

SlowMist Yu Xian: Nhiều người dùng đã chuyển nhầm tiền vào địa chỉ hợp đồng của Magma trên mạng thử nghiệm Monad vì họ không chuyển mạng

Theo tin tức từ BitouchNews, Theo bài đăng của SlowMist Yu Xian, một số người dùng đã chuyển nhầm tiền vào địa chỉ hợp đồng của dự án Magma trên mạng thử nghiệm Monad vì họ không chuyển sang môi trường mạng phù hợp.Yu Xian đã xác nhận thông qua phân tích dữ liệu giao dịch và mã hợp đồng thông minh rằng số tiền này được chuyển vào vì người dùng không chuyển đúng sang mạng Binance Ethereum khi thực hiện các chức năng như depositMon() và withdrawalMon() của dự án Magma trên nhiều blockchain như Ethereum và Monad Smart Chain. Sự cố này có thể do cơ chế chuyển mạch mạng không hoàn hảo trong ứng dụng ví hoặc giao diện dự án.Yu Xian cho biết bên dự án có thể triển khai cơ chế hoàn trả tiền bằng cách tạo hợp đồng tương ứng trên blockchain có liên quan và người dùng bị ảnh hưởng nên liên hệ trực tiếp với bên dự án Magma để được trợ giúp.

Tin tức 2024-07-03 06:57

Email Ethereum Foundation bị hack, tin tặc quảng bá lừa đảo lừa đảo Lido

Theo tin tức từ BitouchNews, Tài khoản email của Ethereum Foundation đã bị hack và các email lừa đảo đã được gửi tới 35.794 người, với 81 địa chỉ email người đăng ký được ghi lại. Email tuyên bố rằng tổ chức này đã hợp tác với LidoDAO để cung cấp 6,8% lợi nhuận từ việc đặt cược Ethereum. Nếu người dùng nhấp vào liên kết trong email và phê duyệt giao dịch, ví của họ sẽ trống.Tổ chức đã nhanh chóng chặn việc gửi email độc hại, đóng đường dẫn tấn công và đưa ra cảnh báo cho các bên liên quan. Cuộc điều tra cho thấy mặc dù những kẻ tấn công đã lấy được một số địa chỉ email mới nhưng không có nạn nhân nào bị mất tiền trong cuộc tấn công này.Tin tức trước đó cho biết các nhà phát triển cốt lõi Ethereum tin rằng nhà cung cấp dịch vụ danh sách gửi thư của Ethereum Foundation có thể đã bị tấn công.

Tin tức 03-26 18:38

SlowMist Yu Xian: Vụ trộm DEXX được xác nhận là một vụ tấn công từ bên ngoài, không phải là hành vi trộm cắp của người trong cuộc, và công sức đền bù xứng đáng được ghi nhận

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian, đã đăng một bài viết trên nền tảng X để xem xét lại vụ việc đánh cắp DEXX và cho biết lý do chính của vụ việc này thực chất là do lỗ hổng trong nền tảng ZenTao mà DEXX sử dụng đã bị khai thác, dẫn đến xâm nhập từ bên ngoài và chiếm quyền điều khiển máy chủ liên quan đến mạng sản xuất và quyền cơ sở dữ liệu. Mọi phân tích dấu vết đều khôi phục đường tấn công này. Nói cách khác, DEXX cũng là nạn nhân, nhưng phải chịu trách nhiệm về việc quản lý an toàn kém.Ngoài ra, mặc dù DEXX đã hành xử khá hỗn loạn trong sự cố tấn công mạng này, nhưng cuối cùng họ đã có thể bồi thường, vượt qua 99,99% các bên tham gia dự án trong ngành này.